agent/
[gnupg.git] / sm / ChangeLog
1 2005-10-08  Marcus Brinkmann  <marcus@g10code.de>
2
3         * Makefile.am (gpgsm_LDADD): Add ../gl/libgnu.a after
4         ../common/libcommon.a.
5
6 2005-09-08  Werner Koch  <wk@g10code.com>
7
8         * export.c (popen_protect_tool): Add option --have-cert.  We
9         probably lost this option with 1.9.14 due to restructuring of
10         export.c.
11
12 2005-07-21  Werner Koch  <wk@g10code.com>
13
14         * gpgsm.c (main): New options --no-log-file and --debug-none.
15
16         * certreqgen.c (get_parameter, get_parameter_value): Add SEQ arg
17         to allow enumeration.  Changed all callers.
18         (create_request): Process DNS and URI parameters.
19
20 2005-07-20  Werner Koch  <wk@g10code.com>
21
22         * keylist.c (email_kludge): Reworked.
23
24         * certdump.c (gpgsm_print_serial, gpgsm_dump_serial): Cast printf
25         arg to unsigned.
26         * call-dirmngr.c (gpgsm_dirmngr_run_command): Ditto
27
28 2005-07-19  Werner Koch  <wk@g10code.com>
29
30         * fingerprint.c (gpgsm_get_certid): Cast printf arg to unsigned.
31         Bug accidently introduced while solving the #$%^& gcc
32         signed/unsigned char* warnings.
33
34 2005-06-15  Werner Koch  <wk@g10code.com>
35
36         * delete.c (delete_one): Changed FPR to unsigned.
37         * encrypt.c (encrypt_dek): Made ENCVAL unsigned.
38         (gpgsm_encrypt): Ditto.
39         * sign.c (gpgsm_sign): Made SIGVAL unsigned.
40         * base64.c (base64_reader_cb): Need to use some casting to get
41         around signed/unsigned char* warnings.
42         * certcheck.c (gpgsm_check_cms_signature): Ditto.
43         (gpgsm_create_cms_signature): Changed arg R_SIGVAL to unsigned char*.
44         (do_encode_md): Made NFRAME a size_t.
45         * certdump.c (gpgsm_print_serial): Fixed signed/unsigned warning.
46         (gpgsm_dump_serial): Ditto.
47         (gpgsm_format_serial): Ditto.
48         (gpgsm_dump_string): Ditto.
49         (gpgsm_dump_cert): Ditto.
50         (parse_dn_part): Ditto.
51         (gpgsm_print_name2): Ditto.
52         * keylist.c (email_kludge): Ditto.
53         * certreqgen.c (proc_parameters, create_request): Ditto.
54         (create_request): Ditto.
55         * call-agent.c (gpgsm_agent_pksign): Made arg R_BUF unsigned.
56         (struct cipher_parm_s): Made CIPHERTEXT unsigned.
57         (struct genkey_parm_s): Ditto.
58         * server.c (strcpy_escaped_plus): Made arg S signed char*.
59         * fingerprint.c (gpgsm_get_fingerprint): Made ARRAY unsigned.
60         (gpgsm_get_keygrip): Ditto.
61         * keydb.c (keydb_insert_cert): Made DIGEST unsigned.
62         (keydb_update_cert): Ditto.
63         (classify_user_id): Apply cast to signed/unsigned assignment.
64         (hextobyte): Ditto.
65
66 2005-06-01  Werner Koch  <wk@g10code.com>
67
68         * misc.c: Include setenv.h.
69
70 2005-04-21  Werner Koch  <wk@g10code.com>
71
72         * gpgsm.c: New options --{enable,disable}-trusted-cert-crl-check.
73         * certchain.c (gpgsm_validate_chain): Make use of it.
74
75         * certchain.c (gpgsm_validate_chain): Check revocations even for
76         expired certificates.  This is required because on signature
77         verification an expired key is fine whereas a revoked one is not.
78
79 2005-04-20  Werner Koch  <wk@g10code.com>
80
81         * Makefile.am (AM_CFLAGS): Add PTH_CFLAGS as noted by several folks.
82
83 2005-04-19  Werner Koch  <wk@g10code.com>
84
85         * certchain.c (check_cert_policy): Print the diagnostic for a open
86         failure of policies.txt only in verbose mode or when it is not
87         ENOENT.
88
89 2005-04-17  Werner Koch  <wk@g10code.com>
90
91         * call-dirmngr.c (inq_certificate): Add new inquire SENDCERT_SKI.
92         * certlist.c (gpgsm_find_cert): Add new arg KEYID and implement
93         this filter.  Changed all callers.
94
95         * certchain.c (find_up_search_by_keyid): New helper.
96         (find_up): Also try using the AKI.keyIdentifier.
97         (find_up_external): Ditto.
98
99 2005-04-15  Werner Koch  <wk@g10code.com>
100
101         * keylist.c (list_cert_raw): Print the subjectKeyIdentifier as
102         well as the keyIdentifier part of the authorityKeyIdentifier.
103
104 2005-03-31  Werner Koch  <wk@g10code.com>
105
106         * call-dirmngr.c (start_dirmngr): Use PATHSEP_C instead of ':'.
107         * call-agent.c (start_agent): Ditto.
108
109 2005-03-17  Werner Koch  <wk@g10code.com>
110
111         * certcheck.c: Fixed use of DBG_CRYPTO and DBG_X509.
112
113         * certchain.c (gpgsm_basic_cert_check): Dump certificates after a
114         failed gcry_pk_verify.
115         (find_up): Do an external lookup also for an authorityKeyIdentifier
116         lookup. Factored external lookup code out to ..
117         (find_up_external): .. new.
118
119 2005-03-03  Werner Koch  <wk@g10code.com>
120
121         * Makefile.am (gpgsm_LDADD): Added PTH_LIBS.  Noted by Kazu Yamamoto.
122
123 2005-01-13  Werner Koch  <wk@g10code.com>
124
125         * certreqgen.c (proc_parameters): Cast printf arg.
126
127 2004-12-22  Werner Koch  <wk@g10code.com>
128
129         * gpgsm.c (set_binary): New.
130         (main, open_read, open_fwrite): Use it.
131
132 2004-12-21  Werner Koch  <wk@g10code.com>
133
134         * gpgsm.c (main): Use default_homedir().
135         (main) [W32]: Default to disabled CRL checks.
136
137 2004-12-20  Werner Koch  <wk@g10code.com>
138
139         * call-agent.c (start_agent): Before starting a pipe server start
140         to connect to a server on the standard socket.  Use PATHSEP
141         * call-dirmngr.c (start_dirmngr): Use PATHSEP.
142
143         * import.c: Include unistd.h for dup and close.
144
145 2004-12-18  Werner Koch  <wk@g10code.com>
146
147         * gpgsm.h (map_assuan_err): Define in terms of
148         map_assuan_err_with_source.
149         * call-agent.c (start_agent): Pass error source to
150         send_pinentry_environment.
151
152 2004-12-17  Werner Koch  <wk@g10code.com>
153
154         * call-dirmngr.c (isvalid_status_cb, lookup_status_cb)
155         (run_command_status_cb): Return cancel status if gpgsm_status
156         returned an error.
157
158         * server.c (gpgsm_status, gpgsm_status2) 
159         (gpgsm_status_with_err_code): Return an error code.
160         (gpgsm_status2): Always call va_end().
161
162 2004-12-15  Werner Koch  <wk@g10code.com>
163
164         * call-dirmngr.c (lookup_status_cb): Send progress messages
165         upstream.
166         (isvalid_status_cb): Ditto.
167         (gpgsm_dirmngr_isvalid): Put CTRL into status CB parameters.
168         (gpgsm_dirmngr_run_command, run_command_status_cb): Pass CTRL to
169         status callback and handle PROGRESS.
170
171         * misc.c (setup_pinentry_env) [W32]: Don't use it.
172
173         * gpgsm.c (main) [W32]: Init Pth because we need it for the socket
174         operations and to resolve libassuan symbols.
175         (run_protect_tool) [W32]: Disable it.
176
177         * Makefile.am (gpgsm_LDADD): Move LIBASSUAN_LIBS more to the end.
178
179 2004-12-07  Werner Koch  <wk@g10code.com>
180
181         * Makefile.am (gpgsm_LDADD): Put libassuan before jnlib because
182         under W32 we need the w32 pth code from jnlib.
183
184         * misc.c (setup_pinentry_env) [W32]: Disabled.
185
186 2004-12-06  Werner Koch  <wk@g10code.com>
187
188         * gpgsm.c (run_protect_tool) [_WIN32]: Disabled.
189
190         * import.c (popen_protect_tool): Simplified by making use of
191         gnupg_spawn_process.
192         (parse_p12): Likewise, using gnupg_wait_process.
193         * export.c (popen_protect_tool): Ditto.
194         (export_p12): Ditto.
195
196         * keydb.c: Don't define DIRSEP_S here.
197
198 2004-12-02  Werner Koch  <wk@g10code.com>
199
200         * certchain.c (gpgsm_basic_cert_check): Dump certs with bad
201         signature for debugging.
202         (gpgsm_validate_chain): Ditto.
203
204 2004-11-29  Werner Koch  <wk@g10code.com>
205
206         * gpgsm.c (set_debug): Changed to use a globals DEBUG_LEVEL and
207         DEBUG_VALUE.
208         (main): Made DEBUG_LEVEL global and introduced DEBUG_VALUE.  This
209         now allows to add debug flags on top of a debug-level setting.
210
211 2004-11-23  Werner Koch  <wk@g10code.com>
212
213         * gpgsm.c: New option --prefer-system-dirmngr.
214         * call-dirmngr.c (start_dirmngr): Implement this option.
215
216 2004-10-22  Werner Koch  <wk@g10code.com>
217
218         * certreqgen.c (gpgsm_genkey): Remove the NEW from the certificate
219         request PEM header.  This is according to the Sphinx standard.
220
221 2004-10-08  Moritz Schulte  <moritz@g10code.com>
222
223         * certchain.c (gpgsm_validate_chain): Do not use keydb_new() in
224         case the no_chain_validation-return-short-cut is used (fixes
225         memory leak).
226
227 2004-10-04  Werner Koch  <wk@g10code.com>
228
229         * misc.c (setup_pinentry_env): Try hard to set a default for GPG_TTY.
230
231 2004-09-30  Werner Koch  <wk@g10code.com>
232
233         * gpgsm.c (i18n_init): Always use LC_ALL.
234
235         * certdump.c (gpgsm_format_name): Factored code out to ..
236         (gpgsm_format_name2): .. new.
237         (gpgsm_print_name): Factored code out to ..
238         (gpgsm_print_name2): .. new.
239         (print_dn_part): New arg TRANSLATE.  Changed all callers.
240         (print_dn_parts): Ditto.
241         (gpgsm_format_keydesc): Do not translate the SUBJECT; we require
242         it to stay UTF-8 but we still want to filter out bad control
243         characters.
244
245         * Makefile.am: Adjusted for gettext 0.14.
246
247         * keylist.c (list_cert_colon): Make sure that the expired flag has
248         a higher precedence than the invalid flag. 
249
250 2004-09-29  Werner Koch  <wk@g10code.com>
251
252         * import.c (parse_p12): Write an error status line for bad
253         passphrases. Add new arg CTRL and changed caller.
254         * export.c (export_p12): Likewise.
255
256 2004-09-14  Werner Koch  <wk@g10code.com>
257
258         * certchain.c (gpgsm_validate_chain): Give expired certificates a
259         higher error precedence and don't bother to check any CRL in that
260         case.
261
262 2004-08-24  Werner Koch  <wk@g10code.de>
263
264         * certlist.c: Fixed typo in ocsp OID.
265
266 2004-08-18  Werner Koch  <wk@g10code.de>
267
268         * certlist.c (gpgsm_cert_use_ocsp_p): New.
269         (cert_usage_p): Support it here.
270         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Use it here.
271
272 2004-08-17  Marcus Brinkmann  <marcus@g10code.de>
273
274         * import.c: Fix typo in last change.
275
276 2004-08-17  Werner Koch  <wk@g10code.de>
277
278         * import.c (check_and_store): Do a full validation if
279         --with-validation is set.
280
281         * certchain.c (gpgsm_basic_cert_check): Print more detailed error
282         messages.
283         
284         * certcheck.c (do_encode_md): Partly support DSA.  Add new arg
285         PKALGO. Changed all callers to pass it.
286         (pk_algo_from_sexp): New.
287
288 2004-08-16  Werner Koch  <wk@g10code.de>
289
290         * gpgsm.c: New option --fixed-passphrase.
291         * import.c (popen_protect_tool): Pass it to the protect-tool.
292
293         * server.c (cmd_encrypt): Use DEFAULT_RECPLIST and not recplist
294         for encrypt-to keys.
295
296 2004-08-06  Werner Koch  <wk@g10code.com>
297
298         * gpgsm.c: New option --with-ephemeral-keys.
299         * keylist.c (list_internal_keys): Set it here.
300         (list_cert_raw): And indicate those keys.  Changed all our callers
301         to pass the new arg HD through.
302
303 2004-07-23  Werner Koch  <wk@g10code.de>
304
305         * certreqgen.c (proc_parameters): Do not allow key length below
306         1024.
307
308 2004-07-22  Werner Koch  <wk@g10code.de>
309
310         * keylist.c (list_cert_raw): Print the keygrip.
311
312 2004-07-20  Werner Koch  <wk@gnupg.org>
313
314         * certchain.c (gpgsm_validate_chain): The trust check didn't
315         worked anymore, probably due to the changes at 2003-03-04.  Fixed.
316
317 2004-06-06  Werner Koch  <wk@gnupg.org>
318
319         * certreqgen.c (get_parameter_uint, create_request): Create
320         an extension for key usage when requested. 
321
322 2004-05-12  Werner Koch  <wk@gnupg.org>
323
324         * gpgsm.c (main): Install emergency_cleanup also as an atexit
325         handler.
326
327         * verify.c (gpgsm_verify): Removed the separate error code
328         handling for KSBA.  We use shared error codes anyway.
329
330         * export.c (export_p12): Removed debugging code.
331
332         * encrypt.c (gpgsm_encrypt): Put the session key in to secure memory.
333
334 2004-05-11  Werner Koch  <wk@gnupg.org>
335
336         * sign.c (gpgsm_sign): Include the error source in the final error
337         message.
338         * decrypt.c (gpgsm_decrypt): Ditto.
339
340         * fingerprint.c (gpgsm_get_key_algo_info): New.
341         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
342         * keylist.c (list_cert_colon): Really print the algorithm and key
343         length.
344         (list_cert_raw, list_cert_std): Ditto.
345         (list_cert_colon): Reorganized to be able to tell whether a root
346         certificate is trusted.
347
348         * gpgsm.c: New option --debug-allow-core-dump.
349
350         * gpgsm.h (opt): Add member CONFIG_FILENAME.
351         * gpgsm.c (main): Use it here instead of the local var.
352
353         * server.c (gpgsm_server): Print some additional information with
354         the hello in verbose mode.
355
356 2004-04-30  Werner Koch  <wk@gnupg.org>
357
358         * import.c (check_and_store): Do not update the stats for hidden
359         imports of issuer certs.
360         (popen_protect_tool): Request statusmessages from the protect-tool.
361         (parse_p12): Detect status messages. Add new arg STATS and update them.
362         (print_imported_summary): Include secret key stats.
363
364 2004-04-28  Werner Koch  <wk@gnupg.org>
365
366         * gpgsm.c: New command --keydb-clear-some-cert-flags.
367         * keydb.c (keydb_clear_some_cert_flags): New.
368         (keydb_update_keyblock, keydb_set_flags): Change error code
369         CONFLICT to NOT_LOCKED.
370
371 2004-04-26  Werner Koch  <wk@gnupg.org>
372
373         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
374         filename.
375
376         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
377         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
378         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
379         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
380         (start_agent): New arg CTRL.  Send progress item when starting a
381         new agent.
382         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
383         CTRL to be passed down to the agent function.
384         * decrypt.c (prepare_decryption): Ditto.
385         * certreqgen.c (proc_parameters, read_parameters): Ditto.
386         * certcheck.c (gpgsm_create_cms_signature): Ditto.
387
388 2004-04-23  Werner Koch  <wk@gnupg.org>
389
390         * keydb.c (keydb_add_resource): Try to compress the file on init.
391
392         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
393         (print_name_raw, print_names_raw, list_cert_raw): New.
394         (gpgsm_list_keys): Check the dump mode and pass it down as
395         necessary.
396
397 2004-04-22  Werner Koch  <wk@gnupg.org>
398
399         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
400         --dump-secret-keys.
401
402 2004-04-13  Werner Koch  <wk@gnupg.org>
403
404         * misc.c (setup_pinentry_env): New.
405         * import.c (popen_protect_tool): Call it.
406         * export.c (popen_protect_tool): Call it.
407
408 2004-04-08  Werner Koch  <wk@gnupg.org>
409
410         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
411         encrypted message.
412
413 2004-04-07  Werner Koch  <wk@gnupg.org>
414
415         * gpgsm.c: New option --force-crl-refresh.
416         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
417
418 2004-04-05  Werner Koch  <wk@gnupg.org>
419
420         * server.c (get_status_string): Add STATUS_NEWSIG.
421         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
422
423         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
424         not just warn if a cert is not suitable; bail out immediately.
425
426 2004-04-01  Werner Koch  <wk@gnupg.org>
427
428         * call-dirmngr.c (isvalid_status_cb): New.
429         (unhexify_fpr): New. Taken from ../g10/call-agent.c
430         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
431         it thru.  Detect need to check the respondert cert and do that.
432         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
433         all callers.
434
435 2004-03-24  Werner Koch  <wk@gnupg.org>
436
437         * sign.c (gpgsm_sign): Include a short list of capabilities.
438
439 2004-03-17  Werner Koch  <wk@gnupg.org>
440
441         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
442
443 2004-03-16  Werner Koch  <wk@gnupg.org>
444
445         * gpgsm.c (main): Implemented --gpgconf-list.
446
447 2004-03-15  Werner Koch  <wk@gnupg.org>
448
449         * keylist.c (list_cert_colon): Hack to set the expired flag.
450
451 2004-03-09  Werner Koch  <wk@gnupg.org>
452
453         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
454
455         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
456
457 2004-03-04  Werner Koch  <wk@gnupg.org>
458
459         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
460
461         * certchain.c (is_cert_still_valid): New.  Code moved from ...
462         (gpgsm_validate_chain): ... here because we now need to check at
463         two places and at a later stage, so that we can pass the issuer
464         cert down to the dirmngr.
465
466 2004-03-03  Werner Koch  <wk@gnupg.org>
467
468         * call-agent.c (start_agent): Replaced pinentry setup code by a
469         call to a new common function.
470
471         * certdump.c (gpgsm_format_keydesc): Make sure the string is
472         returned as utf-8.
473
474         * export.c (gpgsm_export): Make sure that we don't export more
475         than one certificate.
476
477 2004-03-02  Werner Koch  <wk@gnupg.org>
478
479         * export.c (create_duptable, destroy_duptable)
480         (insert_duptable): New.
481         (gpgsm_export): Avoid duplicates.
482
483 2004-02-26  Werner Koch  <wk@gnupg.org>
484
485         * certchain.c (compare_certs): New.
486         (gpgsm_validate_chain): Fixed infinite certificate checks after
487         bad signatures.
488
489 2004-02-24  Werner Koch  <wk@gnupg.org>
490
491         * keylist.c (list_cert_colon): Print the fingerprint as the
492         cert-id for root certificates.
493
494 2004-02-21  Werner Koch  <wk@gnupg.org>
495
496         * keylist.c (list_internal_keys): Return error codes.
497         (list_external_keys, gpgsm_list_keys): Ditto.
498         * server.c (do_listkeys): Ditto.
499
500         * gpgsm.c (main): Display a key description for --passwd.
501         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
502
503 2004-02-20  Werner Koch  <wk@gnupg.org>
504
505         * gpgsm.c (main): New option --debug-ignore-expiration.
506         * certchain.c (gpgsm_validate_chain): Use it here.
507
508         * certlist.c (cert_usage_p): Apply extKeyUsage.
509
510 2004-02-19  Werner Koch  <wk@gnupg.org>
511
512         * export.c (export_p12, popen_protect_tool)
513         (gpgsm_p12_export): New.
514         * gpgsm.c (main): New command --export-secret-key-p12. 
515
516 2004-02-18  Werner Koch  <wk@gnupg.org>
517
518         * gpgsm.c (set_debug): Set the new --debug-level flags.
519         (main): New option --gpgconf-list.  
520         (main): Do not setup -u and -r keys when not required.
521         (main): Setup the used character set.
522
523         * keydb.c (keydb_add_resource): Print a hint to start the
524         gpg-agent.
525
526 2004-02-17  Werner Koch  <wk@gnupg.org>
527
528         * gpgsm.c: Fixed value parsing for --with-validation.
529         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
530         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
531
532         * gpgsm.c: New option --with-md5-fingerprint.
533         * keylist.c (list_cert_std): Print MD5 fpr.
534
535         * gpgsm.c: New options --with-validation.
536         * server.c (option_handler): New option "with-validation".
537         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
538         WITH_VALIDATION. Changed callers to set it.
539         (list_external_cb, list_external_keys): Pass CTRL to the callback.
540         (list_cert_colon): Add arg CTRL.  Check validation if requested.
541         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
542         (gpgsm_validate_chain): New args LISTMODE and FP.
543         (do_list): New helper for info output.
544         (find_up): New arg FIND_NEXT.
545         (gpgsm_validate_chain): After a bad signature try again with other
546         CA certificates.
547
548         * import.c (print_imported_status): New arg NEW_CERT. Print
549         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
550         (check_and_store): Always call above function after import.
551         * server.c (get_status_string): Added STATUS_IMPORT_OK.
552
553 2004-02-13  Werner Koch  <wk@gnupg.org>
554
555         * certcheck.c (gpgsm_create_cms_signature): Format a description
556         for use by the pinentry.
557         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
558         * certdump.c (format_name_cookie, format_name_writer) 
559         (gpgsm_format_name): New.
560         (gpgsm_format_serial): New.
561         (gpgsm_format_keydesc): New.
562         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
563         (gpgsm_agent_pkdecrypt): Ditto.
564
565         * encrypt.c (init_dek): Check for too weak algorithms.
566
567         * import.c (parse_p12, popen_protect_tool): New.
568
569         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
570         Changed all callers.
571         (base64_reader_cb): Handle it here.
572         (gpgsm_reader_eof_seen): New.
573         (base64_reader_cb): Set a flag for EOF.
574         (simple_reader_cb): Ditto.
575
576 2004-02-12  Werner Koch  <wk@gnupg.org>
577
578         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
579         * gpgsm.c (run_protect_tool): Use it.
580
581 2004-02-11  Werner Koch  <wk@gnupg.org>
582
583         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
584         will allow to override directory names at make time.
585
586 2004-02-02  Werner Koch  <wk@gnupg.org>
587
588         * import.c (check_and_store): Import certificates even with
589         missing issuer's cert.  Fixed an "depending on the verbose
590         setting" bug.
591
592         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
593         keybox.
594
595         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
596         revoked flag.
597         (list_internal_keys): Retrieve validity flag.
598         (list_external_cb): Pass 0 as validity flag.
599         * keydb.c (keydb_get_flags, keydb_set_flags): New.
600         (keydb_set_cert_flags): New.
601         (lock_all): Return a proper error code.
602         (keydb_lock): New.
603         (keydb_delete): Don't lock but check that it has been locked.
604         (keydb_update_keyblock): Ditto.
605         * delete.c (delete_one): Take a lock.
606
607 2004-01-30  Werner Koch  <wk@gnupg.org>
608
609         * certchain.c (check_cert_policy): Fixed read error checking.
610         (check_cert_policy): With no critical policies issue only a
611         warning if the policy file does not exists.
612
613         * sign.c (add_certificate_list): Decrement N for the first cert.
614
615 2004-01-29  Werner Koch  <wk@gnupg.org>
616
617         * certdump.c (parse_dn_part): Map common OIDs to human readable
618         labels.  Make sure that a value won't get truncated if it includes
619         a Nul.
620
621 2004-01-28  Werner Koch  <wk@gnupg.org>
622
623         * certchain.c (gpgsm_validate_chain): Changed the message printed
624         for an untrusted root certificate.
625
626 2004-01-27  Werner Koch  <wk@gnupg.org>
627
628         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
629         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
630         multi-valued RDNs in a special way, i.e. in the order specified by
631         the certificate.
632         (print_dn_parts): Simplified. 
633
634 2004-01-16  Werner Koch  <wk@gnupg.org>
635
636         * sign.c (gpgsm_sign): Print an error message on all failures.
637         * decrypt.c (gpgsm_decrypt): Ditto.
638
639 2003-12-17  Werner Koch  <wk@gnupg.org>
640
641         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
642         (cmd_encrypt): Add all enrypt-to marked certs to the list.
643         * encrypt.c (gpgsm_encrypt): Check that real recipients are
644         available.
645         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
646         options work.  Pass the list of recients to gpgsm_server.
647         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
648         (opt): Add NO_ENCRYPT_TO.
649         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
650         Changed all callers and ignore duplicate entries.
651         (is_cert_in_certlist): New.
652         (gpgsm_add_cert_to_certlist): New.
653
654         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
655         (gpgsm_dump_serial): Ditto.
656
657         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
658
659 2003-12-16  Werner Koch  <wk@gnupg.org>
660
661         * gpgsm.c (main): Set the prefixes for assuan logging.
662
663         * sign.c (gpgsm_sign): Add validation checks for the default
664         certificate.
665
666         * gpgsm.c: Add -k as alias for --list-keys and -K for
667         --list-secret-keys.
668
669 2003-12-15  Werner Koch  <wk@gnupg.org>
670
671         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
672         not need for real strong random here and it even better protect
673         the random bits used for the key.
674
675 2003-12-01  Werner Koch  <wk@gnupg.org>
676
677         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
678         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
679         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
680         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
681         proceed accordingly.
682
683 2003-11-19  Werner Koch  <wk@gnupg.org>
684
685         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
686         the VALIDSIG status.
687
688 2003-11-18  Werner Koch  <wk@gnupg.org>
689
690         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
691
692         * certchain.c (unknown_criticals): Fixed an error code test.
693
694 2003-11-12  Werner Koch  <wk@gnupg.org>
695
696         Adjusted for API changes in Libksba.
697
698 2003-10-31  Werner Koch  <wk@gnupg.org>
699
700         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
701         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
702         * sign.c (gpgsm_sign): Ditto.
703         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
704         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
705         Ditto.
706
707 2003-10-25  Werner Koch  <wk@gnupg.org>
708
709         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
710
711 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
712
713         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
714         byte to unsigned char to prevent sign extension.
715         (encrypt_dek): Check return value before error.
716
717 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
718
719         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
720         
721 2003-07-31  Werner Koch  <wk@gnupg.org>
722
723         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
724
725 2003-07-29  Werner Koch  <wk@gnupg.org>
726
727         * gpgsm.c (main): Add secmem features and set the random seed file.
728         (gpgsm_exit): Update the random seed file and enable debug output.
729
730 2003-07-27  Werner Koch  <wk@gnupg.org>
731
732         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
733
734 2003-06-24  Werner Koch  <wk@gnupg.org>
735
736         * server.c (gpgsm_status_with_err_code): New.
737         * verify.c (gpgsm_verify): Use it here instead of the old
738         tokenizing version.
739
740         * verify.c (strtimestamp): Renamed to strtimestamp_r
741
742         Adjusted for changes in the libgcrypt API. Some more fixes for the
743         libgpg-error stuff.  
744
745 2003-06-04  Werner Koch  <wk@gnupg.org>
746
747         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
748         Include new membuf header and changed used type.
749
750         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
751
752 2003-06-03  Werner Koch  <wk@gnupg.org>
753
754         Changed all error codes in all files to the new libgpg-error scheme.
755
756         * gpgsm.h: Include gpg-error.h .
757         * Makefile.am: Link with libgpg-error.
758
759 2003-04-29  Werner Koch  <wk@gnupg.org>
760
761         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
762         * server.c (register_commands): Adjust for new Assuan semantics.
763
764 2002-12-03  Werner Koch  <wk@gnupg.org>
765
766         * call-agent.c (gpgsm_agent_passwd): New.
767         * gpgsm.c (main): New command --passwd and --call-protect-tool
768         (run_protect_tool): New.
769
770 2002-11-25  Werner Koch  <wk@gnupg.org>
771
772         * verify.c (gpgsm_verify): Handle content-type attribute. 
773
774 2002-11-13  Werner Koch  <wk@gnupg.org>
775
776         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
777         ttyname.  Changed ttyname to test stdin becuase it can be assumed
778         that output redirection is more common that input redirection.
779
780 2002-11-12  Werner Koch  <wk@gnupg.org>
781
782         * gpgsm.c: New command --call-dirmngr. 
783         * call-dirmngr.c (gpgsm_dirmngr_run_command)
784         (run_command_inq_cb,run_command_cb)
785         (run_command_status_cb): New.
786
787 2002-11-11  Werner Koch  <wk@gnupg.org>
788
789         * certcheck.c (gpgsm_check_cms_signature): Don't double free
790         s_sig but free s_pkey at leave.
791
792 2002-11-10  Werner Koch  <wk@gnupg.org>
793
794         * gpgsm.c: Removed duplicate --list-secret-key entry.
795
796 2002-09-19  Werner Koch  <wk@gnupg.org>
797
798         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
799
800         * certchain.c (find_up): Print info when the cert was not found 
801         by the autorithyKeyIdentifier.
802
803 2002-09-03  Werner Koch  <wk@gnupg.org>
804
805         * gpgsm.c (main): Disable the internal libgcrypt locking.
806
807 2002-08-21  Werner Koch  <wk@gnupg.org>
808
809         * import.c (print_imported_summary): Cleaned up.  Print new
810         not_imported value.
811         (check_and_store): Update non_imported counter.
812         (print_import_problem): New.
813         (check_and_store): Print error status message.
814         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
815
816 2002-08-20  Werner Koch  <wk@gnupg.org>
817
818         * gpgsm.c (main): Use the log file only in server mode.
819
820         * import.c (print_imported_summary): New.
821         (check_and_store): Update the counters, take new argument.
822         (import_one): Factored out core of gpgsm_import.
823         (gpgsm_import): Print counters.
824         (gpgsm_import_files): New.
825         * gpgsm.c (main): Use the new function for import.
826
827 2002-08-19  Werner Koch  <wk@gnupg.org>
828
829         * decrypt.c (gpgsm_decrypt): Return a better error status token.
830         * verify.c (gpgsm_verify): Don't error on messages with no signing
831         time or no message digest.  This is only the case for messages
832         without any signed attributes.
833
834 2002-08-16  Werner Koch  <wk@gnupg.org>
835
836         * certpath.c: Renamed to ..
837         * certchain.c: this. Renamed all all other usages of "path" in the
838         context of certificates to "chain".
839
840         * call-agent.c (learn_cb): Special treatment when the issuer
841         certificate is missing.
842
843 2002-08-10  Werner Koch  <wk@gnupg.org>
844
845         * Makefile.am (INCLUDES): Add definition for localedir.
846
847         * keylist.c (list_cert_colon): Print the short fingerprint in the
848         key ID field.
849         * fingerprint.c (gpgsm_get_short_fingerprint): New.
850         * verify.c (gpgsm_verify): Print more verbose info for a good
851         signature.
852
853 2002-08-09  Werner Koch  <wk@gnupg.org>
854
855         * decrypt.c (prepare_decryption): Hack to detected already
856         unpkcsedone keys.
857
858         * gpgsm.c (emergency_cleanup): New.
859         (main): Initialize the signal handler.
860
861         * sign.c (gpgsm_sign): Reset the hash context for subsequent
862         signers and release it at the end.
863
864 2002-08-05  Werner Koch  <wk@gnupg.org>
865
866         * server.c (cmd_signer): New command "SIGNER"
867         (register_commands): Register it.
868         (cmd_sign): Pass the signer list to gpgsm_sign.
869         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
870         for secret key if set and changed all callers.
871         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
872         multiple signers.
873         * gpgsm.c (main): Support more than one -u.
874         
875         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
876         which is actually what gets returned from add_to_certlist.
877         
878 2002-07-26  Werner Koch  <wk@gnupg.org>
879
880         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
881         (gpgsm_check_cms_signature): Ditto.
882
883 2002-07-22  Werner Koch  <wk@gnupg.org>
884
885         * keydb.c (keydb_add_resource): Register a lock file.
886         (lock_all, unlock_all): Implemented.
887
888         * delete.c: New.
889         * gpgsm.c: Made --delete-key work.
890         * server.c (cmd_delkeys): New.
891         (register_commands): New command DELKEYS.
892
893         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
894         used and a STATUS_ERROR with the algorithm oid.
895
896 2002-07-03  Werner Koch  <wk@gnupg.org>
897
898         * server.c (gpgsm_status2): Insert a blank between all optional
899         arguments when using assuan.
900         * server.c (cmd_recipient): No more need for extra blank in constants.
901         * import.c (print_imported_status): Ditto.
902         * gpgsm.c (main): Ditto.
903
904 2002-07-02  Werner Koch  <wk@gnupg.org>
905
906         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
907         the fingerprint.
908
909         * certpath.c (check_cert_policy): Don't use log_error to print a
910         warning.
911
912         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
913         all callers.
914         * call-agent.c (learn_cb): Print info message only for real imports.
915
916         * import.c (gpgsm_import): Moved duplicated code to ...
917         (check_and_store): new function.  Added magic to import the entire
918         chain. Print status only for real imports and moved printing code
919         to ..
920         (print_imported_status): New.
921
922         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
923         call in very verbose mode.
924
925         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
926         with the server mode.
927
928 2002-06-29  Werner Koch  <wk@gnupg.org>
929
930         * gpgsm.c: New option --auto-issuer-key-retrieve.
931         * certpath.c (find_up): Try to retrieve an issuer key from an
932         external source and from the ephemeral key DB.
933         (find_up_store_certs_cb): New.
934
935         * keydb.c (keydb_set_ephemeral): Does now return the old
936         state.  Call the backend only when required.
937
938         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
939         (lookup_status_cb): Issue status only when CTRL is not NULL.
940         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
941
942         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
943
944 2002-06-28  Werner Koch  <wk@gnupg.org>
945
946         * server.c (cmd_recipient): Add more reason codes.
947
948 2002-06-27  Werner Koch  <wk@gnupg.org>
949
950         * certpath.c (gpgsm_basic_cert_check): Use
951         --debug-no-path-validation to also bypass this basic check.
952
953         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
954
955         * call-agent.c (start_agent): Create and pass the list of FD to
956         keep in the child to assuan.
957         * call-dirmngr.c (start_dirmngr): Ditto.
958
959 2002-06-26  Werner Koch  <wk@gnupg.org>
960
961         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
962
963         * gpgsm.c: --debug-no-path-validation does not take an argument.
964
965 2002-06-25  Werner Koch  <wk@gnupg.org>
966
967         * certdump.c (print_dn_part): Always print a leading slash,
968         removed NEED_DELIM arg and changed caller.
969
970         * export.c (gpgsm_export): Print LFs to FP and not stdout.
971         (print_short_info): Ditto.  Make use of gpgsm_print_name.
972
973         * server.c (cmd_export): Use output-fd instead of data lines; this
974         was actually the specified way.
975
976 2002-06-24  Werner Koch  <wk@gnupg.org>
977
978         * gpgsm.c: Removed duped help entry for --list-keys.
979         
980         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
981
982         * certpath.c (gpgsm_validate_path): Use it here instead of the
983         debug flag hack.
984
985         * certpath.c (check_cert_policy): Return No_Policy_Match if the
986         policy file could not be opened.
987
988 2002-06-20  Werner Koch  <wk@gnupg.org>
989
990         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
991         certificate with the required key usage.
992
993         * gpgsm.c (main): Fixed a segv when using --outfile without an
994         argument.
995
996         * keylist.c (print_capabilities): Also check for non-repudiation
997         and data encipherment.
998         * certlist.c (cert_usage_p): Test for signing and encryption was
999         swapped.  Add a case for certification usage, handle
1000         non-repudiation and data encipherment.
1001         (gpgsm_cert_use_cert_p): New.
1002         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
1003         callers to pass it.
1004         * certpath.c (gpgsm_validate_path): Use it here to print a status
1005         message. Added a CTRL argument and changed all callers to pass it.
1006         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
1007         usage.
1008         * verify.c (gpgsm_verify): Ditto.
1009         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
1010
1011 2002-06-19  Werner Koch  <wk@gnupg.org>
1012
1013         * call-agent.c (learn_cb): Use log_info instead of log_error on
1014         successful import.
1015
1016         * keydb.c (keydb_set_ephemeral): New.
1017         (keydb_store_cert): New are ephemeral, changed all callers.
1018         * keylist.c (list_external_cb): Store cert as ephemeral.
1019         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
1020
1021         * gpgsm.c (main): New command --list-external-keys.
1022         
1023 2002-06-17  Werner Koch  <wk@gnupg.org>
1024
1025         * certreqgen.c (read_parameters): Improved error handling.
1026         (gpgsm_genkey): Print error message.
1027
1028 2002-06-13  Werner Koch  <wk@gnupg.org>
1029
1030         * gpgsm.c (main): New option --log-file.
1031
1032 2002-06-12  Werner Koch  <wk@gnupg.org>
1033
1034         * call-dirmngr.c (lookup_status_cb): New.
1035         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
1036         changed caller to pass it.
1037
1038         * gpgsm.c (open_fwrite): New.
1039         (main): Allow --output for --verify.
1040
1041         * sign.c (hash_and_copy_data): New.
1042         (gpgsm_sign): Implemented normal (non-detached) signatures.
1043         * gpgsm.c (main): Ditto.
1044         
1045         * certpath.c (gpgsm_validate_path): Special error handling for
1046         no policy match.
1047
1048 2002-06-10  Werner Koch  <wk@gnupg.org>
1049
1050         * server.c (get_status_string): Add STATUS_ERROR.
1051
1052         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
1053         return error codes in a more sensitive way.
1054         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
1055         CA certificate and when the certificate has been revoked.  Issue
1056         TRUST_FULLY even when the cert has expired.  Append an error token
1057         to these status lines.  Issue the new generic error status when a
1058         cert was not found and when leaving the function.
1059
1060 2002-06-04  Werner Koch  <wk@gnupg.org>
1061
1062         * gpgsm.c (main): New command --list-sigs
1063         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
1064         not used.
1065         (list_cert_chain): New.
1066
1067 2002-05-31  Werner Koch  <wk@gnupg.org>
1068
1069         * gpgsm.c (main): Don't print the "go ahead" message for an
1070         invalid command.
1071
1072 2002-05-23  Werner Koch  <wk@gnupg.org>
1073
1074         * import.c (gpgsm_import): Add error messages.
1075
1076 2002-05-21  Werner Koch  <wk@gnupg.org>
1077
1078         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
1079         (list_external_keys): New.
1080         (gpgsm_list_keys): Dispatcher for above.
1081         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
1082         (gpgsm_dirmngr_lookup): New.
1083         * server.c (option_handler): Handle new option --list-mode.
1084         (do_listkeys): Handle options and actually use the mode argument.
1085         (get_status_string): New code TRUNCATED.
1086
1087         * import.c (gpgsm_import): Try to identify the type of input and
1088         handle certs-only messages.
1089
1090 2002-05-14  Werner Koch  <wk@gnupg.org>
1091
1092         * gpgsm.c: New option --faked-system-time
1093         * sign.c (gpgsm_sign): And use it here.
1094         * certpath.c (gpgsm_validate_path): Ditto.
1095
1096 2002-05-03  Werner Koch  <wk@gnupg.org>
1097
1098         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
1099         all callers.
1100         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
1101         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
1102
1103 2002-04-26  Werner Koch  <wk@gnupg.org>
1104
1105         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
1106         Changed all users.
1107
1108         * call-agent.c (start_agent): Be more silent without -v.
1109         * call-dirmngr.c (start_dirmngr): Ditto.
1110
1111 2002-04-25  Werner Koch  <wk@gnupg.org>
1112
1113         * call-agent.c (start_agent): Make copies of old locales and check
1114         for setlocale.
1115
1116 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
1117
1118         * call-agent.c (start_agent): Fix error handling logic so the
1119         locale is always correctly reset.
1120
1121 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
1122
1123         * server.c (option_handler): Accept display, ttyname, ttytype,
1124         lc_ctype and lc_messages options.
1125         * gpgsm.c (main): Allocate memory for these options.
1126         * gpgsm.h (struct opt): Make corresponding members non-const.
1127
1128 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
1129
1130         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
1131         lc_ctype, lc_messages.
1132         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
1133         oTTYname, oTTYtype, oLCctype, oLCmessages.
1134         (opts): New entries for these options.
1135         (main): Handle these new options.
1136         * call-agent.c (start_agent): Set the various display and tty
1137         parameter after resetting.
1138
1139 2002-04-18  Werner Koch  <wk@gnupg.org>
1140
1141         * certreqgen.c (gpgsm_genkey): Write status output on success.
1142
1143 2002-04-15  Werner Koch  <wk@gnupg.org>
1144
1145         * gpgsm.c (main): Check ksba version.
1146
1147         * certpath.c (find_up): New to use the authorithKeyIdentifier.
1148         Use it in all other functions to locate the signing cert..
1149
1150 2002-04-11  Werner Koch  <wk@gnupg.org>
1151
1152         * certlist.c (cert_usable_p): New.
1153         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
1154         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
1155         (gpgsm_add_to_certlist): Check the key usage.
1156         * sign.c (gpgsm_sign): Ditto.
1157         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
1158         certificate was used.
1159         * decrypt.c (gpgsm_decrypt): Ditto
1160         * keylist.c (print_capabilities): Determine values from the cert.
1161
1162 2002-03-28  Werner Koch  <wk@gnupg.org>
1163
1164         * keylist.c (list_cert_colon): Fixed listing of crt record; the
1165         issuer is not at the right place.  Print a chainingID.
1166         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
1167         common errors.
1168
1169 2002-03-21  Werner Koch  <wk@gnupg.org>
1170
1171         * export.c: New.
1172         * gpgsm.c: Add command --export.
1173         * server.c (cmd_export): New.
1174         
1175 2002-03-13  Werner Koch  <wk@gnupg.org>
1176
1177         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
1178
1179 2002-03-12  Werner Koch  <wk@gnupg.org>
1180
1181         * certpath.c (check_cert_policy): Print the policy list.
1182
1183         * verify.c (gpgsm_verify): Detect certs-only message.
1184
1185 2002-03-11  Werner Koch  <wk@gnupg.org>
1186
1187         * import.c (gpgsm_import): Print a notice about imported certificates
1188         when in verbose mode.
1189
1190         * gpgsm.c (main): Print INV_RECP status.
1191         * server.c (cmd_recipient): Ditto.
1192
1193         * server.c (gpgsm_status2): New.  Allows for a list of strings.
1194         (gpgsm_status): Divert to gpgsm_status2.
1195
1196         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
1197         recipients are given.  Print a NO_RECP status.
1198
1199 2002-03-06  Werner Koch  <wk@gnupg.org>
1200
1201         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
1202         (do_listkeys): new.  Add pattern parsing.
1203
1204         * keylist.c (gpgsm_list_keys): Handle selection pattern.
1205
1206         * gpgsm.c: New command --learn-card
1207         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
1208
1209         * gpgsm.c (main): Print error messages for non-implemented commands.
1210
1211         * base64.c (base64_reader_cb): Use case insensitive compare of the
1212         Content-Type string to detect plain base-64.
1213
1214 2002-03-05  Werner Koch  <wk@gnupg.org>
1215
1216         * gpgsm.c, gpgsm.h: Add local_user.
1217         * sign.c (gpgsm_get_default_cert): New.
1218         (get_default_signer): Use the new function if local_user is not
1219         set otherwise used that value.
1220         * encrypt.c (get_default_recipient): Removed.
1221         (gpgsm_encrypt): Use gpgsm_get_default_cert.
1222
1223         * verify.c (gpgsm_verify): Better error text for a bad signature
1224         found by comparing the hashs.
1225
1226 2002-02-27  Werner Koch  <wk@gnupg.org>
1227
1228         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
1229         of assuan_transact.
1230
1231 2002-02-25  Werner Koch  <wk@gnupg.org>
1232
1233         * server.c (option_handler): Allow to use -2 for "send all certs
1234         except the root cert".
1235         * sign.c (add_certificate_list): Implement it here.
1236         * certpath.c (gpgsm_is_root_cert): New.
1237
1238 2002-02-19  Werner Koch  <wk@gnupg.org>
1239
1240         * certpath.c (check_cert_policy): New.
1241         (gpgsm_validate_path): And call it from here.
1242         * gpgsm.c (main): New options --policy-file,
1243         --disable-policy-checks and --enable-policy-checks.
1244         * gpgsm.h (opt): Added policy_file, no_policy_checks.
1245
1246 2002-02-18  Werner Koch  <wk@gnupg.org>
1247
1248         * certpath.c (gpgsm_validate_path): Ask the agent to add the
1249         certificate into the trusted list.
1250         * call-agent.c (gpgsm_agent_marktrusted): New.
1251
1252 2002-02-07  Werner Koch  <wk@gnupg.org>
1253
1254         * certlist.c (gpgsm_add_to_certlist): Check that the specified
1255         name identifies a certificate unambiguously.
1256         (gpgsm_find_cert): Ditto.
1257
1258         * server.c (cmd_listkeys): Check that the data stream is available.
1259         (cmd_listsecretkeys): Ditto.
1260         (has_option): New.
1261         (cmd_sign): Fix ambiguousity in option recognition.
1262
1263         * gpgsm.c (main): Enable --logger-fd.
1264
1265         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
1266         performance.
1267
1268         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
1269         the agent.
1270
1271         * keylist.c (list_cert_colon): Filter out control characters.
1272
1273 2002-02-06  Werner Koch  <wk@gnupg.org>
1274
1275         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
1276
1277         * server.c (reset_notify): Close input and output FDs.
1278         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
1279         (cmd_genkey): Close the FDs and release the recipient list even in
1280         the error case.
1281
1282 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
1283
1284         * sign.c (gpgsm_sign): Do not release certificate twice.
1285
1286 2002-01-29  Werner Koch  <wk@gnupg.org>
1287
1288         * call-agent.c (gpgsm_agent_havekey): New.
1289         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
1290         when we know that the secret key is available.
1291         (gpgsm_list_keys): New arg MODE, check whether a secret key is
1292         available.  Changed all callers.
1293         * gpgsm.c (main): New command --list-secret-keys.
1294         * server.c (cmd_listsecretkeys): New.
1295         (cmd_listkeys): Return secret keys with "crs" record.
1296
1297 2002-01-28  Werner Koch  <wk@gnupg.org>
1298
1299         * certreqgen.c (create_request): Store the email address in the req.
1300
1301 2002-01-25  Werner Koch  <wk@gnupg.org>
1302
1303         * gpgsm.c (main): Disable core dumps.
1304
1305         * sign.c (add_certificate_list): New.
1306         (gpgsm_sign): Add the certificates to the CMS object.
1307         * certpath.c (gpgsm_walk_cert_chain): New.
1308         * gpgsm.h (server_control_s): Add included_certs.
1309         * gpgsm.c: Add option --include-certs.
1310         (gpgsm_init_default_ctrl): New.
1311         (main): Call it.
1312         * server.c (gpgsm_server): Ditto.
1313         (option_handler): Support --include-certs.
1314
1315 2002-01-23  Werner Koch  <wk@gnupg.org>
1316
1317         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
1318         * certdump.c (gpgsm_dump_string): New.
1319         (print_dn): Replaced by above.
1320
1321 2002-01-22  Werner Koch  <wk@gnupg.org>
1322
1323         * certpath.c (unknown_criticals): New.
1324         (allowed_ca): New.
1325         (gpgsm_validate_path): Check validity, CA attribute, path length
1326         and unknown critical extensions.
1327
1328 2002-01-21  Werner Koch  <wk@gnupg.org>
1329
1330         * gpgsm.c: Add option --enable-crl-checks.
1331
1332         * call-agent.c (start_agent): Implemented socket based access.
1333         * call-dirmngr.c (start_dirmngr): Ditto.
1334
1335 2002-01-20  Werner Koch  <wk@gnupg.org>
1336
1337         * server.c (option_handler): New.
1338         (gpgsm_server): Register it with assuan.
1339
1340 2002-01-19  Werner Koch  <wk@gnupg.org>
1341
1342         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1343         assuan logging if enabled.
1344         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1345         an Assuan log file.
1346
1347         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1348
1349 2002-01-15  Werner Koch  <wk@gnupg.org>
1350
1351         * import.c (gpgsm_import): Just do a basic cert check before
1352         storing it.
1353         * certpath.c (gpgsm_basic_cert_check): New.
1354
1355         * keydb.c (keydb_store_cert): New.
1356         * import.c (store_cert): Removed and change all caller to use
1357         the new function.
1358         * verify.c (store_cert): Ditto.
1359
1360         * certlist.c (gpgsm_add_to_certlist): Validate the path
1361
1362         * certpath.c (gpgsm_validate_path): Check the trust list.
1363         * call-agent.c (gpgsm_agent_istrusted): New.
1364
1365 2002-01-14  Werner Koch  <wk@gnupg.org>
1366
1367         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1368         * certlist.c (gpgsm_find_cert): New.
1369
1370 2002-01-13  Werner Koch  <wk@gnupg.org>
1371
1372         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1373         hash after the dot.
1374
1375 2002-01-11  Werner Koch  <wk@gnupg.org>
1376
1377         * call-dirmngr.c: New.
1378         * certpath.c (gpgsm_validate_path): Check the CRL here.
1379         * fingerprint.c (gpgsm_get_certid): New.
1380         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1381
1382 2002-01-10  Werner Koch  <wk@gnupg.org>
1383
1384         * base64.c (gpgsm_create_writer): Allow to set the object name
1385
1386 2002-01-08  Werner Koch  <wk@gnupg.org>
1387
1388         * keydb.c (spacep): Removed because it is now in util.c
1389
1390         * server.c (cmd_genkey): New.
1391         * certreqgen.c: New.  The parameter handling code has been taken
1392         from gnupg/g10/keygen.c version 1.0.6.
1393         * call-agent.c (gpgsm_agent_genkey): New.
1394
1395 2002-01-02  Werner Koch  <wk@gnupg.org>
1396
1397         * server.c (rc_to_assuan_status): Removed and changed all callers
1398         to use map_to_assuan_status.
1399
1400 2001-12-20  Werner Koch  <wk@gnupg.org>
1401
1402         * verify.c (gpgsm_verify): Implemented non-detached signature
1403         verification.  Add OUT_FP arg, initialize a writer and changed all
1404         callers.
1405         * server.c (cmd_verify): Pass an out_fp if one has been set.
1406
1407         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1408
1409         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1410         global.
1411         (print_time): Renamed to gpgsm_dump_time, made global.
1412         (gpgsm_dump_serial): Take a real S-Expression as argument and
1413         print the first item.
1414         * keylist.c (list_cert_colon): Ditto.
1415         * keydb.c (keydb_search_issuer_sn): Ditto.
1416         * decrypt.c (print_integer_sexp): Removed and made callers 
1417         use gpgsm_dump_serial.
1418         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1419         
1420 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1421
1422         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1423
1424 2001-12-18  Werner Koch  <wk@gnupg.org>
1425
1426         * verify.c (print_integer_sexp): Renamed from print_integer and
1427         print the serial number according to the S-Exp rules.
1428         * decrypt.c (print_integer_sexp): Ditto.
1429
1430 2001-12-17  Werner Koch  <wk@gnupg.org>
1431
1432         * keylist.c (list_cert_colon): Changed for new return value of
1433         get_serial.
1434         * keydb.c (keydb_search_issuer_sn): Ditto.
1435         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1436         returingin functions.
1437         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1438         * encrypt.c (encrypt_dek): Ditto
1439         * certcheck.c (gpgsm_check_cms_signature): Ditto
1440         * decrypt.c (prepare_decryption): Ditto.
1441         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1442         use KsbaSexp type and calculate the length.
1443
1444         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1445
1446         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1447
1448         * fingerprint.c (gpgsm_get_keygrip): Use the new
1449         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1450         therefore the grip values changed.
1451
1452 2001-12-15  Werner Koch  <wk@gnupg.org>
1453
1454         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1455         kludge.
1456         (gpgsm_create_cms_signature): Removed the commented fake key
1457         code.  This makes the function pretty simple.
1458
1459         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1460
1461         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1462         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1463
1464 2001-12-14  Werner Koch  <wk@gnupg.org>
1465
1466         * keylist.c (list_cert_colon): Kludge to show an email address
1467         encoded in the subject's DN.
1468
1469         * verify.c (gpgsm_verify): Add hash debug helpers
1470         * sign.c (gpgsm_sign): Ditto.
1471
1472         * base64.c (base64_reader_cb): Reset the linelen when we need to
1473         skip the line and adjusted test; I somehow forgot about DeMorgan.
1474
1475         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1476         (cmd_import): Close the FDs on success.
1477         (close_message_fd): New.
1478         (input_notify): Setting autodetect_encoding to 0 after initializing
1479         it to 0 is pretty pointless.  Easy to fix.
1480
1481         * gpgsm.c (main): New option --debug-wait n, so that it is
1482         possible to attach gdb when used in server mode.
1483
1484         * sign.c (get_default_signer): Use keydb_classify_name here.
1485
1486 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1487
1488         * call-agent.c (LINELENGTH): Removed.
1489         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1490         (gpgsm_agent_pkdecrypt): Likewise.
1491
1492 2001-12-13  Werner Koch  <wk@gnupg.org>
1493
1494         * keylist.c (list_cert_colon): Print alternative names of subject
1495         and a few other values.
1496
1497 2001-12-12  Werner Koch  <wk@gnupg.org>
1498
1499         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1500         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1501
1502 2001-12-04  Werner Koch  <wk@gnupg.org>
1503
1504         * call-agent.c (read_from_agent): Check for inquire responses.
1505         (request_reply): Handle them using a new callback arg, changed all
1506         callers.
1507         (gpgsm_agent_pkdecrypt): New.
1508
1509 2001-11-27  Werner Koch  <wk@gnupg.org>
1510
1511         * base64.c: New.  Changed all other functions to use this instead
1512         of direct creation of ksba_reader/writer.
1513         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1514
1515 2001-11-26  Werner Koch  <wk@gnupg.org>
1516
1517         * gpgsm.c: New option --agent-program
1518         * call-agent.c (start_agent): Allow to override the default path
1519         to the agent.
1520
1521         * keydb.c (keydb_add_resource): Create keybox
1522
1523         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1524
1525         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1526
1527         
1528  Copyright 2001, 2002, 2003, 2004, 2005 Free Software Foundation, Inc.
1529
1530  This file is free software; as a special exception the author gives
1531  unlimited permission to copy and/or distribute it, with or without
1532  modifications, as long as this notice is preserved.
1533
1534  This file is distributed in the hope that it will be useful, but
1535  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1536  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.